Opnsense / Wireguard

[lukafu]

Hallo,

leider habe ich bis jetzt nicht wirklich eine Antwort gefunden, vielleicht kann mir jemand hier im Forum helfen.
Im Moment läuft eine virtuelle Maschine mit der Opnsense in einem Rechenzentrum.
Die Firewall wird hauptsächlich benutzt für Wireguard bereitzustellen.
Es gibt ein Paar Blocklisten und verschiedene Regeln um die Cloud hinter der Firewall abzusichern. In der Cloud wird über RDP auf verschiedene Server vebunden
der Datentransfer bleibt meist gering.

Die VM hat einen "AMD EPYC-Milan Processor (2 Kerne, 4 Threads) und 8GB RAM ist mit 2Gbit/s extern und 6Gbit/s intern" angebunden.
Bis jetzt gibt es ca. 80 VPN User. Geplant sind bis zu 500 User die über Opnsense Wireguard benutzen. Hat jemand schon Erfahrung gesammelt wie die Hardware angepasst werden muss oder ist die aktuelle Hardware ausreichend ?

danke

[Monviech (Cedrik)]

Die Geschwindigkeit von Wireguard ist vom schnellsten Boost eines einzelnen CPU Kerns abhängig und kann maximal so 800-1200 Mbit/s insgesamt erreichen.

Insgesamt heißt alle Verbindungen teilen sich dieses Limit.

Falls mehr benötigt wird sollte auf IPsec gesetzt werden.

Oder in mehrere Wireguard Server Instanzen aufteilen, z.B mehrere Opnsense VMs auf einem Host.

[lukafu]

Hallo,

also könnte man es ungefähr so berechnen

Beispiel:

1 User x 2Mbit/s  = 2Mbit/s 
400 User x 2Mbit/s = 800Mbit/s

Also jetzt nur mal so grob.. es werden wahrscheinlich nicht immer alle 400 User online sein und diese 2Mbit nutzen.





 

[Monviech (Cedrik)]

Wenn du "Garantierte Bandbreite pro User" berechnen willst dann ja, würde dann aber auch mit Traffic Shaper arbeiten und die maximal mögliche Übertragungsgeschwindigkeit die ein User per Burst machen kann reduzieren.